уязвимость

  1. Филин

    ИНТЕРЕСНО Администраторы сотен тысяч сайтов по всему миру рискуют лишиться своих прав

    Логические ошибки в программном коде двух популярных плагинов к системе управления контентом WordPress позволяли всем желающим логиниться в администраторский аккаунт без пароля. Пользователи WordPress под ударом Критические уязвимости в двух плагинах для распространяемой под открытой лицензией...
  2. Филин

    ИНТЕРЕСНО Всего одно сообщение: как сломать WhatsApp навсегда

    В WhatsApp найдена серьезная уязвимость в групповых чатах. В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно...
  3. Khan

    Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

    С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном. Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления. Согласно уведомлению US-CERT, в серии...
  4. Khan

    Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

    Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию...
  5. Khan

    Бот научился находить и успешно исправлять уязвимости в коде

    Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания...
  6. Khan

    Уязвимость в Libssh позволяет без пароля перехватить контроль над сервером

    Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной...
  7. Khan

    Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки

    Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet. Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в...
  8. Khan

    ОБЗОР Представлен инструмент для обнаружения уязвимостей на системах Windows

    Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО...
  9. Khan

    ИНТЕРЕСНО Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

    Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь...
  10. Super_Spec

    ИНТЕРЕСНО Дуров: уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков

    Обнаруженная уязвимость в приложении мессендержа Telegram для компьютеров (Telegram Desktop) могла затронуть менее 0,01% звонков, совершаемых пользователями через этот мессенджер. Это следует из комментария основателя Telegram Павел Дуров, который он опубликовал в своем официальном канале в...
  11. Khan

    Личные сообщения пользователей Twitter стали видны разработчикам

    Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки...
  12. Khan

    В eSOMS от ABB обнаружена опасная уязвимость

    Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется...
  13. Khan

    Обнаружен способ деанонимизации пользователей Telegram

    Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму. Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера...
  14. ExProboss

    ИНТЕРЕСНО Эксперты обнаружили в EOS критическую уязвимость!

    Китайская компания Qihoo 360, которая специализируется на интернет-безопасности, сообщила, что специалисты обнаружили в проекте EOS "серию эпических уязвимостей". Представители компании сообщили, что уязвимости, обнаруженные на платформе EOS, предоставляют злоумышленникам возможность доступа к...
  15. Khan

    В Google Chrome обнаружена опасная уязвимость

    Проблема связана с «некорректной обработкой CSP заголовка». В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с...
  16. Apollon

    Uber игнорирует уязвимость обхода двухфакторной аутентификации в своем приложении

    Проэксплуатировав данную уязвимость, злоумышленник может обойти двухфакторную защиту без ввода правильного кода и получить полный доступ к учетной записи жертвы Компания Uber проигнорировала в своем мобильном приложении уязвимость, позволяющую злоумышленнику взламывать учетные записи...
  17. ExProboss

    Софт для раскрутки SQL уязвимостей.

    Всем привет! Сейчас я расскажу про легендарную программу для раскрутки SQL уязвимостей под названием Havij. Ее ключевой особенностью является полная автоматизация процесса подбора метода раскрутки уязвимости. Все что требуется от человека это ввести ссылку на уязвимую к SQL инъекции страницу и...
  18. D

    Ищу людей которые могут сливать базы

    Приветствую. Ищу умельцев сливать базы. Работа вот в чем заключается: вы находите уязвимость , проверяете сколько пользователей в базе которую можете слить , присылаете мне сколько данных в базе, договариваемся о цене , я заливаю деньги в гарант. Работы много и есть постоянно. Так что если...
Вверх Снизу